Recentemente, um projeto chamado aBNBc foi alvo de um ataque de Hacker, resultando na emissão ilegal de uma grande quantidade de Tokens. De acordo com os dados na cadeia, os hackers exploraram uma vulnerabilidade no contrato e conseguiram emitir uma quantidade significativa de Tokens aBNBc. Desses Tokens emitidos ilegalmente, uma parte já foi trocada por BNB através de uma DEX, enquanto outra parte ainda permanece na Carteira do hacker. Além disso, os hackers também utilizaram ferramentas de mistura anônimas para transferir parte dos fundos. Este incidente de ataque resultou na exaustão do pool de liquidez dos Tokens aBNBc, causando uma queda acentuada no preço da moeda, além de afetar a segurança de algumas plataformas de empréstimo.
Através da análise de múltiplos dados de transações, é possível descobrir que, embora os chamadores tenham utilizado endereços diferentes, todos resultaram na emissão adicional de Tokens. Uma investigação mais aprofundada revelou que, antes de sofrer o ataque, o projeto havia realizado uma atualização de contrato. No entanto, a função de emissão adicional no novo contrato lógico não passou por uma verificação de permissões adequada, o que proporcionou uma oportunidade para o ataque do Hacker.
Após o ataque, a equipe do projeto agiu rapidamente e atualizou o contrato lógico. Na nova versão, uma mecânica de verificação de permissões foi adicionada à função de emissão, a fim de evitar que ataques semelhantes ocorram novamente.
Atualmente, o Hacker já trocou parte do aBNBc emitido ilegalmente por BNB e transferiu, mas ainda há uma grande quantidade de aBNBc na Carteira do hacker. Este incidente destaca os riscos de segurança no processo de atualização de contratos. Quer seja devido ao uso de código de contrato que não foi suficientemente auditado e testado em termos de segurança, ou devido à divulgação da chave privada que permitiu ao hacker atualizar o contrato por conta própria, isso nos lembra que devemos ser especialmente cautelosos na gestão de projetos de blockchain.
Este evento nos ensina que:
A equipe do projeto deve garantir que o novo contrato tenha passado por uma auditoria de segurança e testes completos ao realizar a atualização do contrato.
Os usuários e as partes do projeto devem guardar corretamente as chaves privadas da carteira e as palavras-chave, evitando armazená-las ou divulgá-las de forma descuidada.
Ao realizar operações importantes, como a atualização de contratos, devem ser implementadas múltiplas assinaturas ou outras medidas de segurança para reduzir o risco de falha única.
Realizar avaliações de segurança e varreduras de vulnerabilidades regularmente, para detectar e corrigir prontamente potenciais riscos de segurança.
Estabelecer um mecanismo de resposta a emergências, que possa reagir rapidamente em caso de eventos de segurança, minimizando ao máximo as perdas.
No geral, este evento destacou novamente a importância da segurança em projetos de blockchain, especialmente ao lidar com contratos inteligentes que envolvem grandes quantias de dinheiro. À medida que a indústria continua a evoluir, esperamos ver mais medidas de segurança e melhores práticas sendo amplamente adotadas para aumentar a segurança e a confiabilidade de todo o ecossistema.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Partilhar
Comentar
0/400
ExpectationFarmer
· 8m atrás
Mais um broto de feijão desapareceu...
Ver originalResponder0
GateUser-c799715c
· 07-23 03:55
Mais uma vez, grande nuvem de algodão doce. O contrato de atualização ainda está tão fácil.
Ver originalResponder0
ConfusedWhale
· 07-23 03:52
Os contratos não são verificados, merecem ser explorados.
Ver originalResponder0
Anon32942
· 07-23 03:40
Mais um novato que não fez a verificação de permissões corretamente.
Ver originalResponder0
AltcoinHunter
· 07-23 03:35
Mais uma shitcoin que não saiu como esperado, é melhor ir para o velho BTC.
O projeto aBNBc foi atacado por hackers, e uma vulnerabilidade do contrato levou à emissão ilegal de uma grande quantidade de tokens.
Recentemente, um projeto chamado aBNBc foi alvo de um ataque de Hacker, resultando na emissão ilegal de uma grande quantidade de Tokens. De acordo com os dados na cadeia, os hackers exploraram uma vulnerabilidade no contrato e conseguiram emitir uma quantidade significativa de Tokens aBNBc. Desses Tokens emitidos ilegalmente, uma parte já foi trocada por BNB através de uma DEX, enquanto outra parte ainda permanece na Carteira do hacker. Além disso, os hackers também utilizaram ferramentas de mistura anônimas para transferir parte dos fundos. Este incidente de ataque resultou na exaustão do pool de liquidez dos Tokens aBNBc, causando uma queda acentuada no preço da moeda, além de afetar a segurança de algumas plataformas de empréstimo.
Através da análise de múltiplos dados de transações, é possível descobrir que, embora os chamadores tenham utilizado endereços diferentes, todos resultaram na emissão adicional de Tokens. Uma investigação mais aprofundada revelou que, antes de sofrer o ataque, o projeto havia realizado uma atualização de contrato. No entanto, a função de emissão adicional no novo contrato lógico não passou por uma verificação de permissões adequada, o que proporcionou uma oportunidade para o ataque do Hacker.
Após o ataque, a equipe do projeto agiu rapidamente e atualizou o contrato lógico. Na nova versão, uma mecânica de verificação de permissões foi adicionada à função de emissão, a fim de evitar que ataques semelhantes ocorram novamente.
Atualmente, o Hacker já trocou parte do aBNBc emitido ilegalmente por BNB e transferiu, mas ainda há uma grande quantidade de aBNBc na Carteira do hacker. Este incidente destaca os riscos de segurança no processo de atualização de contratos. Quer seja devido ao uso de código de contrato que não foi suficientemente auditado e testado em termos de segurança, ou devido à divulgação da chave privada que permitiu ao hacker atualizar o contrato por conta própria, isso nos lembra que devemos ser especialmente cautelosos na gestão de projetos de blockchain.
Este evento nos ensina que:
A equipe do projeto deve garantir que o novo contrato tenha passado por uma auditoria de segurança e testes completos ao realizar a atualização do contrato.
Os usuários e as partes do projeto devem guardar corretamente as chaves privadas da carteira e as palavras-chave, evitando armazená-las ou divulgá-las de forma descuidada.
Ao realizar operações importantes, como a atualização de contratos, devem ser implementadas múltiplas assinaturas ou outras medidas de segurança para reduzir o risco de falha única.
Realizar avaliações de segurança e varreduras de vulnerabilidades regularmente, para detectar e corrigir prontamente potenciais riscos de segurança.
Estabelecer um mecanismo de resposta a emergências, que possa reagir rapidamente em caso de eventos de segurança, minimizando ao máximo as perdas.
No geral, este evento destacou novamente a importância da segurança em projetos de blockchain, especialmente ao lidar com contratos inteligentes que envolvem grandes quantias de dinheiro. À medida que a indústria continua a evoluir, esperamos ver mais medidas de segurança e melhores práticas sendo amplamente adotadas para aumentar a segurança e a confiabilidade de todo o ecossistema.